I laboratori Trend Micro avvisano sui rischi collegati a Pokemon Go, il popolare gioco che in questi giorni sta facendo divertire milioni di persone in tutto il mondo.
Pochi giorni dopo il rilascio della versione ufficiale, una finta versione contenente un trojan Android è stata rilevata all’interno di un sito di file sharing di terza parte. Poco dopo i ricercatori hanno trovato un’altra app maligna su Google Play, denominata “Pokemon GO Ultimate” e capace di bloccare lo schermo del dispositivo e cliccare pubblicità pornografiche in background all’insaputa dell’utente.
Su Google Play sono state trovate anche una finta “Guida e trucchi per Pokemon GO” e “Installa Pokemon GO” che portano a siti dove l’utente è ingannato a spendere grosse somme di denaro, come ad esempio costosi servizi in abbonamento non richiesti.
Come evitare di cadere in trappola?
I dispositivi infetti possono essere sbloccati rimuovendo la batteria o utilizzando Android Device Manager.
Ma per evitare di cadere in trappola e perdere anche denaro è meglio seguire alcune regole:
• Scaricare solo da app store legittimi. Le percentuali di infezioni contratte in siti non ufficiali sono sempre molto alte;
• Leggere i “termini e condizioni” delle app. I cybercriminali proveranno sempre a infiltrarsi in store legittimi. Verificare i “termini e condizioni” aiuta non solo a capire quali permessi si stanno dando ma anche se una app è vera o finta;
• Controllare le recensioni di altri utenti da fonti credibili. Molte recensioni potrebbero essere finte, meglio verificare sempre la reputazione degli utenti;
• Utilizzare una soluzione di sicurezza comprovata. Oltre a essere attenti, una soluzione di sicurezza è un’ulteriore barriera per non incappare in app maligne.